THOUSANDS OF FREE BLOGGER TEMPLATES »

Wednesday, September 30, 2009

PHISHING

Amat menakutkan dan mengecewakan apabila wang yang banyak dalam akaun bank hilang begitu saja atau lesap sedikit demi sedikit gara-gara kegiatan jenayah siber melalui perbuatan jahat mereka bergelar ‘phishing’.

Mereka menggunakan kaedah menipu orang ramai dengan menghantar e-mel kononnya ingin memaklumkan kepada pemegang akaun agar memperbaharui akaun dengan mengesahkan e-mel dihantar.

Kegiatan phishing ini mampu mengaburi mata orang ramai apatah lagi mereka menggunakan alamat e-mel seolah-olah ia dihantar dari pihak bank secara sah.

Ia akan meminta pelanggan yang memiliki akaun memasukkan nombor akaun serta kata laluan atau mengklik alamat URL disediakan bagaikan transaksi biasa dilakukan melalui perbankan ‘online’.

Namun tanpa disedari perbuatan itu mampu menyebabkan wang dalam akaun hilang sekelip mata tanpa pengguna mengesan ke mana wang itu dipindahkan.

Bukan satu atau dua bank tempatan yang terbabit, malah hampir semua bank yang menyediakan perkhidmatan online tidak lari dari sasaran penipuan phishing apabila terdapat e-mel yang dihantar kepada pelanggan mereka

Penyebaran e-mel sedemikian yang meminta pelanggan bank itu memberikan maklumat penting menerusi program mengemaskini maklumat pemalsuan akaun bank.

E-mel yang disebar itu meminta pengguna memasukkan kata nama dan kata kunci akaun perbankan dalam talian bank atas alasan mengemas kini maklumat pelanggan bagi.

Malah terdapat satu lagi e-mel yang meminta pelanggan mengemaskini data peribadi atas alasan penukaran sistem keselamatan baru kononnya digelar PP20 bagi melindungi pelanggan.

Bagi meyakinkan pengguna, perbuatan jahat ini diteruskan dengan penyertaan tandatangan bank terbabit di bahagian bawah e-mel.

Sumber dalaman bank terbabit mengingatkan pelanggannya supaya berhati-hati dengan sebarang e-mel mencurigakan yang meminta mereka melayari URL tertentu dan meminta memasukkan maklumat penting seperti kata nama dan kata kunci.

Katanya, tiada satu bank pun di Malaysia yang meminta pelanggan mereka membuat pengesahan akaun melalui penghantaran e-mel atas faktor keselamatan.

Selain itu, sumber bank terbabit mengesahkan e-mel itu seperti itu adalah cubaan pihak tidak bertanggungjawab untuk menceroboh maklumat penting pelanggannya.

Beliau berkata, pelanggan perlu berhati-hati dengan e-mel mencurigakan sedemikian yang biasanya disebarkan atas tujuan mengemaskini maklumat pelanggan.

“Kami menegaskan bahawa bank tidak akan menghantar sebarang e-mel yang meminta pelanggan memberikan maklumat perbankan peribadi. Jika terima, terus abaikan,” katanya.

Malah, beliau menasihatkan pelanggan supaya tidak melayari URL yang terkandung dalam e-mel berkenaan, sebaliknya menaip alamat URL bank secara terus jika mahu mengakses laman web perbankan online.

Kegiatan phishing bukan perkara baru yang termasuk dalam kategori jenayah siber mengundang masalah di seluruh dunia.

Dalam pengkomputeran, phishing disifatkan satu cubaan jenayah serta penipuan untuk mendapatkan maklumat sensitif melalui perhubungan elektronik seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar sebagai sebuah entiti yang boleh dipercayai.

Laman web e-Bay, PayPal serta perbankan online antara mangsa yang sering kali menjadi sasaran.

Phishing selalunya dilakukan melalui e-mel atau khidmat pesanan ringkas (SMS) dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman web tertentu.

Antara cubaan untuk mengatasi kejadian phishing yang semakin meningkat termasuklah penguatkuasaan undang-undang, latihan untuk pengguna, kesedaran umum, serta langkah teknikal yang dijalankan melalui kawalan keselamatan lebih ketat.

Sementara itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan Kolonel (B) Husin Jazri, berkata phishing adalah penipuan paling popular selain penipuan loteri, pelaburan Internet, pembohongan dan skim piramid yang menyebabkan pengguna mengalami kerugian berikutan maklumat peribadi yang terdedah kepada penjenayah siber.

“Pengguna internet perlu sentiasa berhati-hati ketika memberi maklumat peribadi dalam laman web, e-mel, sistem mesej segera, bilik bual atau pada papan mesej untuk mengelak daripada menjadi mangsa.

“Antara tindakan yang boleh diambil pengguna adalah dengan menggunakan perisian antivirus, antispyware dan firewall selain sentiasa memastikan perisian itu dikemaskinikan,” katanya.

Dalam pada itu, syarikat kawalan keselamatan online, F-Secure menasihatkan orang ramai agar tidak tertipu dengan kegiatan phishing dengan mengambil 10 langkah asas bagi melindungi maklumat peribadi dari bocor di tangan pihak tidak bertanggungjawab.

Pengurus Tindak Balas Keselamatannya, Chia Wing Fei, menggariskan 10 langkah bagi membendung kegiatan phishing termasuk:

1. Sentiasa berhati-hati apabila menerima e-mel mendakwa mereka dari pihak bank kerana bank tidak pernah menghantar e-mel kepada pelanggan.

2. Taip alamat URL bank secara manual dan bukannya dari pautan diberikan melalui e-mel phishing.

3. Lihat alamat https:// di ruang carian URL serta bentuk bumi di bahagian bawah ikon carian memastikan maklumat dihantar adalah selamat.

4. Semak ketulenan laman web dengan mengklik sebanyak dua kali ke atas ikon itu, ia akan memaklumkan sama ada laman web dikunjungi selamat atau tidak.

5. Untuk perbankan online, kebanyakan bank membekalkan mekanisme pengesahan seperti kod transaksi SMS atau kata laluan yang berlainan.

6. Pindah turun perlindungan online ke atas komputer anda dan kerap perbaharui maklumat.

7. Pindah turun perlindungan dengan menghidupkan ‘firewall’ dan sentiasa perbaharui perisian keselamatan untuk elakkan kecurian kata laluan.

8. Jangan gunakan komputer awam untuk lakukan transaksi kewangan.

9. Guna enjin carian alternatif seperti Firefox 3 atau Opera 9.5 yang memiliki ciri keselamatan lebih baik yang memberi amaran kepada pengguna mengenai laman web tidak meyakinkan.

10. Jika anda sudah termasuk dalam laman web berbentuk phishing, segera melaporkannya kepada pihak keselamatan supaya ia dapat dibendung.

Kegiatan phishing sememangnya lama bertapak namun ia masih berterusan dan menipu pengguna memandangkan kesedaran masih belum cukup terutama di kalangan mereka yang tidak memahami teknologi maklumat secara mendalam.

Oleh itu, kita perlu mengambil langkah awal bagi mengelak kerugian dan kebocoran maklumat yang mungkin akan menyebabkan kita menyesal di kemudian hari.